搭建一个ctf_手把手教你打造超级CTF平台

最新推荐文章于 2024-07-17 11:38:02 发布
最新推荐文章于 2024-07-17 11:38:02 发布
阅读量5.2k 收藏 31
点赞数 7
文章标签: 搭建一个ctf

大家好,我是独立团孙德胜!

6fad67717919e14e58a3bceb68e87750.png

CTF,是最近大火的一个IP……

62b95a447c279866497b72ddc8f70a88.png

随之而来的是大批CTF训练平台和CTF比赛的到来。

10ca568b685bee6447a59ac393b20e97.png

这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办的数不清的CTF比赛,这里为了避免广告嫌疑, 不写上了。

d0a7724551861e88a7462f2c04093171.png

但是呢,可以给大家安利个好的CTF训练平台,老牌的Bugku咱不提,基本上都知道。

99a4cf8e8eb499b583b37a886982bf5c.png

但新起之秀的圈子的砺剑CTF平台、BUUCTF 以及未来我朋友的超级平台(字节脉搏)也即将上线了。

90af0f057146588eeb62a839f90e19f9.png

57d35ad4058bfe378a03f818c80fec3e.png

这些平台无疑都采用了动态靶场 + 丰富的CTF题目,更有的还有今年各大比赛的原题,实属“牛批”……

622a9cd1b8db813604c0a709274fe49c.png

那你想不想做一个,一样的CTF平台呢?

f838b41ca82316565e6891a00b8ba63f.png

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

69ecd4149a4d8a5561850339213a28e8.png

训练平台,感谢琴里大佬提供

14d8e3a245e3fc2a2740b8ae69e14a09.png

比赛平台,感谢琴里大佬提供

训练平台搭建方法(CTFd)

安装git

sudo apt-get install git

下载ctfd

sudo git clonehttps://github.com/isislab/CTFd.git

安装pip

sudo apt-get install python-pip

安装pip

sudo apt-get install python-pip

安装Flask

sudo pip2 install Flask

到 CTFd的路径下,运行prepare.sh

sudo ./prepare.sh

运行CTFd目录下的serve.py 

sudo python serve.py

安装完成

bb332b91572afb243125baa3983b3a1d.png

访问IP

4dc21b8fbd46e3089901a0fdf3772d1d.png

步骤太繁琐?网上同类文章太多?想一键获取搭建好的CTF平台?刚好,你认识孙德胜,文章结尾提供建好的镜像!

一键部署,快人一步!

比赛平台搭建

安装Git

git clone https://github.com/facebook/fbct

进入FBCTF文件夹

cd fbctf

安装Virtualbox和Vagrant

apt-get install virtualbox vagrant

查看Vagrant版本

vagrant -v

下载安装Ubuntu14.04(需要安装Virtualbox)

vagrant box add ubuntu/trusty64

通过Vagrant开启虚拟机

vagrant up

开启成功后,可以通过浏览器访问 https://10.10.10.5 使用平台,并且可以通过‘vagrant ssh’命令连接Ubuntu14.04,连接后源代码位置:/var/www/fbctf/,做二次开发可以直接修改源代码,修改后重启服务即可。

0373eea02fd954469fa19deeb5386926.png

什么?还是不想搭建?想一键获取搭建好的CTF平台?那么,巧了!因为你认识孙德胜,所以依旧在文章的结尾提供建好的镜像。

7e05b8348e8f765141e337f4e8ee82ae.png

现在,我们讨论如何生成动态靶机。

利用大佬开发的CTFd-Whale:

1、在机器上安装好 Docker 和 Docker-Compose,并且启用 Docker Swarm。

Docker Swarm 参考:https://www.jianshu.com/p/77c4c62d9afe

注意需要用以下命令来标记节点:

docker node ls #检查节点 ID

docker node update —label-add name=linux-1

参考链接:

https://docs.docker.com/install/linux/docker-ce/ubuntu/

https://docs.docker.com/compose/install/

2、在机器上下载代码。

git clone -b single https://github.com/glzjin/CTFd.git

3、进入目录,编辑 frp 两端配置文件,使 token 随机,再使用 docker-compose 启动相关组件。

cd CTFd    vi frp/frps.ini # token 一定要随机    vi frp/frpc.ini # token 一定要随机    git submodule update --init    docker-compose up -d

4、启动完毕,打开 http://ip:8000 安装 CTFd。

5、进入系统后台设置,打开插件设置页面,按照如下指导进行设置。点击可看大图。

35d20bed3abb87470bd9b3d070ebeef8.png

5643df9ad2f2c368be512da6dafc87ce.png

Frp Config Template,记得修改 token:

[common]    token = randomme    server_addr = 172.1.0.4    server_port = 6490    pool_count = 200    tls_enable = true    admin_addr = 172.1.0.3    admin_port = 7400

其他内容无特殊情况无需修改。

6、添加一个题目,进行测试。

bd5645112f092141a288676d98b5384a.png

d44c4c0d124ca6fcf9fc261b062ee227.png

具体可以参照这位大佬的博客:

https://www.zhaoj.in/read-6333.html

当你做完了以上的所有步骤,恭喜你,你已经成功搭建CTF平台了!

最后,我要感谢以下的几位大佬:

@圈子社区 国士无双

@圈子社区 段鹏

@Tone

@glzjin

@admin-琴里

没有你们,就没有德胜的这篇文章,非常感谢!

7de75537e86ce47b151e7f73ab01efdd.png

比赛平台:链接:

https://pan.baidu.com/s/1BWPGqLRUAyBcl-81c3xKGg#

提取码:zcfr

训练平台:链接:

https://pan.baidu.com/s/1N_IBcgH5lUpoUzrwC7_ifg#

提取码:zvz6

*本文作者:独立团孙德胜,转载请注明来自FreeBuf.COM

4d07fc9ce7e90583a2d01f31e2c12038.gif

精彩推荐

a7ccabc125561019520210050a0563db.png

fe3a351eb9fa77b22eae12196371491f.png

9f8c348c768ba5498bcedc5c62e23943.png

1792242054f0cca048326c8a2ba45be9.png

7b52b460d8a841c98df16813fbecca51.pngc2c30bdc17f4d595ccd048a20c164bc9.gif95d2734d75f21ffa90de861e7a33c7c6.gif

weixin_39616045
关注
  • 7
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf平台搭建
fa1lr4in的小博客
01-15 2100
一、购买服务器,或自用虚拟机 二、安装ctf平台相关环境 换源:我个人用的ubuntu18.04,个人通过个人喜好来进行源的修改 deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bionic-secur...
搭建CTF比赛(训练)平台
ZXW_NUDT的博客
04-03 4748
本科毕设CTF平台-MarsCTF演示视频:https://www.bilibili.com/video/BV1eA4y1o73C。
手把手打造CTF动态靶场(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-17 934
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
Ctf平台搭建
njh18790816639的博客
05-25 1618
Ctfer 从网上能找到很多资料,但都不是很好!找到了一份,所以前来记录一下,这是Ubuntu 20.04的系统! 更新一下软件源和软件列表 sudo apt-get update sudo apt-get upgrade 安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun curl -sSL https://get.daocloud.io/docker | sh 脚本安装! 安装docker
快速搭建属于自己的CTF练习平台
Liyu_6618的博客
02-06 688
快速搭建属于自己的CTF练习平台
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
docker使用镜像lamp创建自己的ctf平台(一)-附件资源
03-02
docker使用镜像lamp创建自己的ctf平台(一)-附件资源
BlackStone:一个基于docker,开箱即用的CTF竞赛平台
05-23
:crossed_swords:黑石碑系统 项目正在快速迭代中,请即时更新源代码 0x01 :watermelon:功能介绍 该平台一个CTF比赛平台,可用于企业进行内部人员进行CTF竞赛以及培训. 目前平台还在持续开发中。如果对你有帮助,可以帮我点亮小星星,这对我非常重要。 0x02 :kiwi_fruit:系统结构 开发框架 基础语言: Python(3.9.1) Web框架: django(3.1.5) 数据库: Postgresql 13 前端: Layu-imini 0x03 :strawberry:功能介绍 前台页面 管理页面 0x04 :printer:安装程 0x001 一键部署 我把步骤都写在shell脚本里, 安装完成就是正式环境 debian系用户(Debian, Ubuntu, kali)建议运行debian_run.sh,会使用国内源进行安装 git clone http://www.github.com/thunderbarca/BlackStone.git cd
基于Python网络攻防平台设计与实现(CTF平台
没有
07-30 2375
网络攻防平台是基于flask框架下网络安全攻防平台其模块分为以下部分:(1)登录注册模块,系统主要有三种操作权限,管理员、普通用户和匿名用户,根据不同操作权限,返回不同的操作页面。(2)匿名用户有公告和登录注册模块,管理员根据情况开放与普通用户一样权限的模块。(3)普通用户除了具备匿名用户已有模块,还有计分模块与个人统计详情模块、用户模块、个人中心模块、用户网络攻防模块。管理员用户除了具备普通用户已有模块,还有前端页面编辑模块、人员管理模块、管理员攻防模块、用户解答详情模块以及配置信息模块。
【靶场搭建】docker搭建CTFd平台&题库部署
qq_39972370的博客
03-04 2972
CTFd开源框架为基础进行靶场环境的搭建,通过docker下载镜像源并启动,最后部署题目并配置flag等相关信息。
搭建一个全新CTF靶场平台
微风飘呀飘
03-13 9943
0x00 前言 由于疫情原因,在家闲着无聊,给学弟学妹搭一个CTF平台,所以去研究研究CTFD,但是我没有在我可怜的阿里学生机上跑起来,无奈之举,立志要写一个CTF平台。写了一个前端还算糊弄的CTF平台。可能还有好多BUG没有发现,但是目前主要功能还是可以使用的,适合举办中小型比赛! 网站架构: 前端:Materialize CSS +jQuery + 部分Bootstrap,采用 Htm...
从0-1的CTF比赛环境搭建过程
weixin_62257805的博客
08-17 3047
博主已经对CTFd v3.3.1官方源码进行了更换国内镜像源、添加CTFd-Whale子模块、配置frp网络、设置静态文件CDN加速等工作,可前往使用作者修改的版本进行安装部署。使用Xshll连接进行操作(根据个人习惯选择)此次仅记录了搭建成功的大概过程,也是再N次失败后的一次小小复盘,其中有很多过程在不同机器和系统版本中可能出现报错,其解决方法自行百度或科学上网查找。有时间会更新本地虚拟机详细搭建过程。............
搭建CTF比赛平台
飞花的世界
08-12 9463
http://123.206.21.163 这个是我按照 这个人的代码,修改后的。说实话,这个平台写的很精简,也很棒。代码啥的也很舒服,可惜就是没文档,所以最开始的时候,花了我两天时间大致阅读完了,知道哪一比分怎么改,干嘛的。上面的网址是效果。 接下来放他的github地址 PS 下面有演示图片,但是因为是异步加载图片,所以有点慢,等下就好。这个比赛平台做的真的挺好的 https://git...
带你快速搭建H1veCTF平台
Karka_的博客
05-24 1571
H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立题目容器及动态Flag防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可视化战况界面。
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全问题来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问题的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值